Fortinet cảnh báo những nguy cơ an ninh mạng mới

24/12/2020 11:20
D

(ĐTTD) FortiGuard Labs - đội ngũ nghiên cứu nòng cốt của Fortinet dự đoán Intelligent Edge sẽ thay đổi đáng kể tốc độ và quy mô của các cuộc tấn công an ninh mạng trong tương lai.

Thảm họa dịch bệnh Covid-19 năm 2020 đã thúc giục quá trình ra quyết định chuyển đổi số của các tổ chức, doanh nghiệp thần tốc hơn. Nhưng, Covid-19 cũng cho thấy hacker đã phản ứng mau lẹ thế nào khi nhanh chóng bắt lấy đất diễn bằng các cuộc tấn công chủ điểm là các vùng dữ liệu mật về sức khỏe của các gia, trong bối cảnh ai cũng có nhu cầu tìm kiếm thông tin về sức khỏe và đó là lý do dễ sập bẫy của hacker. Và các cuộc tấn công lây lan của hacker không chỉ tập trung chỉ vào lĩnh vực sức khỏe và không chỉ trong thời gian này.

 

“Năm 2020 đã chứng minh khả năng của những tội phạm trên không gian mạng trong việc tận dụng những thay đổi mạnh mẽ trong cuộc sống hàng ngày của chúng ta thành cơ hội mới cho những cuộc tấn công ở quy mô chưa từng có. Bước sang năm 2021 và những năm tiếp theo, chúng ta phải đối mặt với một biến chuyển quan trọng khác với sự gia tăng của những môi trường biên mạng thông minh mới - một vấn đề không chỉ đơn giản xoay quanh việc người dùng cuối và các thiết bị kết nối từ xa vào hệ thống mạng. Việc nhắm mục tiêu vào các biên mới này sẽ không chỉ tạo ra một phương hướng tấn công mới, mà nhóm các thiết bị bị xâm nhập còn có thể phối hợp hành động để nhắm tới những nạn nhân ở tốc độ 5G. Để phòng bị trước thực tế sắp diễn ra này, tất cả thiết bị biên phải là một phần trong một nền tảng bảo mật tự động, được tích hợp với quy mô lớn hơn, vận hành trên khắp hệ thống lõi, môi trường đa đám mây, các văn phòng chi nhánh và giữa các nhân viên làm việc từ xa.”, theo ông Derek Manky, Chief of Security Insights & Global Threat Alliances, FortiGuard Labs.

FortiGuard Labs phát đi những dự đoán chính về mối nguy hại và cách xử trí trên không gian mạng toàn cầu năm 2021 trở đi:

Intelligent Edge - Vùng mạng biên thông minh là một cơ hội đồng thời cũng là một nguy cơ khi những kẻ xấu trên mạng đã và đang tìm cách cải tiến những đợt tấn công bằng cách nhắm vào những môi trường đa biên, mạng WAN, nền tảng multi -cloud, trung tâm dữ liệu (data center), làm việc từ xa, IoT và đặc biệt, chúng sẽ tận dụng khai thác tối đa tốc độ và quy mô từ khả năng của công nghệ 5G.

  • Trojan tiến hóa để nhắm vào vùng mạng Biên, tấn công mạng doanh nghiệp bắt đầu từ mạng tại nhà của một nhân viên làm việc từ xa, đặc biệt khi xu hướng sử dụng mạng được thấu hiểu một cách rõ ràng, có thể được kết hợp một cách cẩn thận, do vậy không tạo ra bất kỳ điểm đáng nghi nào. Dần dần, mã độc nâng cao có thể cũng khám phá được thậm chí nhiều dữ liệu và xu hướng giá trị hơn bằng cách sử dụng mã độc EAT mới (mã độc Trojan Truy cập Vùng biên), thực hiện những hoạt động xâm lấn như ngăn chặn những yêu cầu đến từ mạng địa phương nhằm gây hại tới những hệ thống khác hoặc bổ sung thêm những lệnh tấn công.
  • Tấn công swarm từ vùng Biên được hỗ trợ bởi AI bằng cách xâm nhập và lợi dụng những thiết bị sử dụng công nghệ 5G mới mở ra những cơ hội cho những mối đe dọa nâng cao hơn. Chúng nhắm vào những mạng hoặc thiết bị như một hệ thống được tích hợp, sau đó chia sẻ thông tin theo thời gian thực để tối ưu hiệu quả của cuộc tấn công khi chúng diễn ra.
  • Tấn công phi kỹ thuật có thể trở nên thông minh hơn khi nhắm vào những thiết bị thông minh hoặc các hệ thống gia đình có tương tác với người dùng. Các cuộc tấn công thông minh hơn có thể dẫn tới những hậu quả tồi tệ hơn là đánh sập hệ thống an ninh, vô hiệu hóa camera hoặc chiếm quyền điều khiển các thiết bị thông minh, chúng có thể tạo điều kiện cho các vụ tấn công đòi tiền chuộc, tấn công thông tin xác thực tàng hình.
  • Tấn công tống tiền từ vùng biên OT có thể trở thành một mối nguy hại thực tế mới bằng mã độc tống tiền đang tiếp tục tiến hóa, và khi các hệ thống IT không ngừng kết hợp với hệ thống OT. Tống tiền, phỉ báng trên mạng, tấn công giao diện, tất cả đều là những công cụ của thương vụ trao đổi mã độc tống tiền. Nếu tiếp tục phát triển, mạng sống con người sẽ gặp nguy hiểm nếu thiết bị và bộ cảm biến hiện trường tại vùng biên OT, bao gồm những hạ tầng trọng yếu không ngừng trở thành những mục tiêu cho tội phạm mang tại hiện trường.

Những đổi mới trong hiệu suất hoạt động của máy tính cũng sẽ trở thành mục tiêu.

  • Khi các thuật đào tiền ảo trở nên hiệu quả hơn, kẻ xấu sẽ có thể xử lý khối lượng dữ liệu khổng lồ và học nhiều hơn về cách làm thế nào cũng như khi nào các thiết bị biên được sử dụng. Các máy tính nhiễm virus bị chiếm quyền điều khiển tài nguyên máy tính thường chỉ được xác định khi việc sử dụng CPU trực tiếp ảnh hưởng tới trải nghiệm tại nơi làm việc của người dùng cuối. Đột nhập các thiết bị thứ hai có thể ít gây chú ý hơn nhiều.
  • Phát tán những cuộc tấn công từ không gian: Sự kết nối các hệ thống vệ tinh nhân tạo và viễn thông có thể trở thành một mục tiêu hấp dẫn đối với tội phạm mạng. Việc xâm nhập các trạm vệ tinh và phát tán mã độc thông qua hệ thống vệ tinh có thể đem tới cho những kẻ tấn công khả năng nhắm tới hàng triệu người dùng đang kết nối mạng tiềm năng ở quy mô lớn hoặc giáng xuống những cuộc tấn công DDoS có thể gây cản trở những giao tiếp quan trọng.
  • Mối đe dọa từ máy tính lượng tử: Từ quan điểm của an ninh mạng, máy tính lượng tử có thể tạo ra rủi ro mới, dần dần có thể thách thức hiệu quả của việc mã hóa trong tương lai và mối đe dọa cuối cùng vẫn sẽ xảy ra nếu các kế hoạch phòng bị bẳng cách ứng dụng tính linh hoạt của crypto không được thiết lập bây giờ để chống lại rủi ro này.
 

AI sẽ trở nên rất quan trọng để bảo vệ mạng chống lại những cuộc tấn công trong tương lai. Việc kết hợp cẩn trọng giữa công nghệ, con người, đào tạo và hợp tác đối tác rất cần thiết để đảm bảo chống lại những thể loại tấn công đến từ những kẻ xấu trên không gian mạng trong tương lai.

  • Công nghệ AI sẽ phải cải tiến để có thể nhìn thấy, dự đoán và chống lại được những cuộc tấn công sau này sẽ cần phải trở thành hiện thực do các cuộc tấn công mạng của tương lai sẽ chỉ diễn ra trong tích tắc. Vai trò chủ đạo của con người sẽ đảm bảo hệ thống an ninh phải được trang bị đầy đủ thông tin, không chỉ chủ động chống lại những cuộc tấn công mà còn thực sự dự đoán trước những sự kiện này để phòng tránh.
  • Hợp tác là hành động cần thiết trong tương lai vì người bị hại không thể tự mình chống lại các cuộc tấn cộng. Họ cần biết phải thông báo các đơn vị cung ứng giải pháp an ninh mạng, các tổ chức nghiên cứu mối đe dọa trên mạng, và các nhóm ngành khác cần hợp tác với nhau để chia sẻ thông tin, nhưng cũng cần kết hợp với tổ chức thi hành luật pháp để giúp triệt phá cơ sở hạ tầng của các bên đối địch, từ đó phòng ngừa tấn công trong tương lại.
  • Xây dựng Blue team - đội ngũ phụ trách thực hiện phân tích hệ thống thông tin để đảm bảo an ninh mạng.

ĐTTD

#Fortinet

Tin cùng chuyên mục

Galaxy M22 chính thức ra mắt với giá 5.090.000 đồng

Galaxy M22 chính thức ra mắt với giá 5.090.000 đồng

Drone Photo Awards 2021

Drone Photo Awards 2021

CX Plus True Wireless mới, ấn tượng trong tầm giá

CX Plus True Wireless mới, ấn tượng trong tầm giá

vivo X70 Pro sẽ có ra mắt vào ngày 22/9

vivo X70 Pro sẽ có ra mắt vào ngày 22/9

Có thể bạn chưa biết: Xiaomi ra mắt bộ 3 siêu phẩm mới của dòng Xiaomi 11 series

Có thể bạn chưa biết: Xiaomi ra mắt bộ 3 siêu phẩm mới của dòng Xiaomi 11 series

Xiaomi ra mắt loạt sản phẩm ấn tượng

Xiaomi ra mắt loạt sản phẩm ấn tượng

Có gì trong Triển lãm Y tế Quốc tế Việt Nam 2021?

Có gì trong Triển lãm Y tế Quốc tế Việt Nam 2021?

Thị trường hàng không có thể đạt 9 nghìn tỉ đô trong 10 năm tới

Thị trường hàng không có thể đạt 9 nghìn tỉ đô trong 10 năm tới

CellphoneS công bố giá bán dự kiến của iPhone 13 tại thị trường Việt Nam

CellphoneS công bố giá bán dự kiến của iPhone 13 tại thị trường Việt Nam

GREE: thương hiệu điều hòa số 1 thế giới

GREE: thương hiệu điều hòa số 1 thế giới

FPT Shop đưa ra giá dự kiến cho iPhone 13 series từ 21,99 triệu đồng

FPT Shop đưa ra giá dự kiến cho iPhone 13 series từ 21,99 triệu đồng

iPhone 13 có giá bán dự kiến từ 21,99 triệu đồng

iPhone 13 có giá bán dự kiến từ 21,99 triệu đồng

Tin mới cập nhật

ASUS ExpertCenter AiO: máy tính All-in-One tối ưu cho doanh nghiệp và người dùng gia đình

ASUS ExpertCenter AiO: máy tính All-in-One tối ưu cho doanh nghiệp và người dùng gia đình

Lắp đặt thành công hệ thống âm thanh Electro-Voice và Dynacord trên đỉnh Fansipan

Lắp đặt thành công hệ thống âm thanh Electro-Voice và Dynacord trên đỉnh Fansipan

Lốp Michelin không có … không khí

Lốp Michelin không có … không khí

Galaxy M22 chính thức ra mắt với giá 5.090.000 đồng

Galaxy M22 chính thức ra mắt với giá 5.090.000 đồng

Drone Photo Awards 2021

Drone Photo Awards 2021

CX Plus True Wireless mới, ấn tượng trong tầm giá

CX Plus True Wireless mới, ấn tượng trong tầm giá

vivo X70 Pro sẽ có ra mắt vào ngày 22/9

vivo X70 Pro sẽ có ra mắt vào ngày 22/9

Hôm nay, Gojek chính thức hoạt động shipper liên quận huyện

Hôm nay, Gojek chính thức hoạt động shipper liên quận huyện

MyFirst Insta Wi Camera

MyFirst Insta Wi Camera

Có thể bạn chưa biết: Xiaomi ra mắt bộ 3 siêu phẩm mới của dòng Xiaomi 11 series

Có thể bạn chưa biết: Xiaomi ra mắt bộ 3 siêu phẩm mới của dòng Xiaomi 11 series

Xiaomi ra mắt loạt sản phẩm ấn tượng

Xiaomi ra mắt loạt sản phẩm ấn tượng

Có gì trong Triển lãm Y tế Quốc tế Việt Nam 2021?

Có gì trong Triển lãm Y tế Quốc tế Việt Nam 2021?

Tin đọc nhiều

Xiaomi ra mắt loạt sản phẩm ấn tượng

Xiaomi ra mắt loạt sản phẩm ấn tượng

FPT Shop đưa ra giá dự kiến cho iPhone 13 series từ 21,99 triệu đồng

FPT Shop đưa ra giá dự kiến cho iPhone 13 series từ 21,99 triệu đồng

Galaxy A52s 5G chính thức lên kệ với giá 10,90,000 đồng

Galaxy A52s 5G chính thức lên kệ với giá 10,90,000 đồng

Lazada “Siêu sale chính hãng, Hạ cánh LazMall” 2021 tăng gấp đôi so với năm ngoái

Lazada “Siêu sale chính hãng, Hạ cánh LazMall” 2021 tăng gấp đôi so với năm ngoái

Lenovo ra mắt chiến lược toàn cầu Everything-as-a-Service

Lenovo ra mắt chiến lược toàn cầu Everything-as-a-Service

Cơ hội sở hữu Huawei MatePad 11 và M-Pencil với nhiều ưu đãi hấp dẫn vẫn còn đến hết ngày 18/9

Cơ hội sở hữu Huawei MatePad 11 và M-Pencil với nhiều ưu đãi hấp dẫn vẫn còn đến hết ngày 18/9

FPT Play và Truyền hình FPT hợp nhất thương hiệu thành FPT Play

FPT Play và Truyền hình FPT hợp nhất thương hiệu thành FPT Play

Một lỗ hổng – trăm triệu người lộ thông tin

Một lỗ hổng – trăm triệu người lộ thông tin

Nikkei-ISEAS kêu gọi xây dựng hệ sinh thái thương mại kỹ thuật số toàn diện

Nikkei-ISEAS kêu gọi xây dựng hệ sinh thái thương mại kỹ thuật số toàn diện

Samsung mở bán Galaxy A03s

Samsung mở bán Galaxy A03s

Video xem nhiều

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Xiaomi ra mắt loạt sản phẩm ấn tượng

Xiaomi ra mắt loạt sản phẩm ấn tượng

Đứt gãy chuỗi cung ứng sau đại dịch, đâu là giải pháp?

Đứt gãy chuỗi cung ứng sau đại dịch, đâu là giải pháp?

'Chiếc bánh ngọt' mang tên LG Éclair

'Chiếc bánh ngọt' mang tên LG Éclair

Analogue Pocket lại lỡ hẹn

Analogue Pocket lại lỡ hẹn

Tesla Model S Plaid lập kỷ lục tốc độ

Tesla Model S Plaid lập kỷ lục tốc độ

Vì sao nên lựa chọn máy giặt Samsung AI?  

Vì sao nên lựa chọn máy giặt Samsung AI?  

9.9 Ngày Siêu Mua Sắm: hơn 45 triệu sản phẩm được bán ra trong 99 phút đầu tiên

9.9 Ngày Siêu Mua Sắm: hơn 45 triệu sản phẩm được bán ra trong 99 phút đầu tiên

Zalo Connect là ‘hành trình kết nối tình người’ trong mùa dịch

Zalo Connect là ‘hành trình kết nối tình người’ trong mùa dịch

Sex Education mùa 3 trở lại vào ngày 17 tháng 9 tới

Sex Education mùa 3 trở lại vào ngày 17 tháng 9 tới

Máy giặt Samsung AI: máy giặt thông minh tốt nhất

Máy giặt Samsung AI: máy giặt thông minh tốt nhất

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012